This page contains a Flash digital edition of a book.
Para lograr esto, los auditores actuales


deben renovar y repensar sus técnicas y referentes naturales para desarrollar una competencia especial que les permita someterse al rigor de la inevitabilidad de la falla, la asimetría de los mercados y la inestabilidad de los negocios modernos. En este contexto, los profesionales de la auditoría moderna deberán estar atentos a los movimientos de la tecnología en el entorno social para ver cómo madura la forma como se escribe a diario la histo- ria de las organizaciones de manera ins- tantánea, móvil y en la nube.4


ENTENDIENDO LA INSEGURIDAD DE LA INFORMACIÓN


Entendiendo que la inseguridad de la información implica “(…) comprender las relaciones entre los objetos revisa- dos y considerar las reacciones mismas entre estas que pueden sugerir efectos no predecibles en los modelos causales. (…)”, 5


advertimos que lanzarnos a desa-


rrollar un ejercicio de administración de riesgos sobre la inseguridad, es sumer- girnos en una técnica eminentemente sistémica (relacional) que haga énfasis, más que en los objetos mismos de au- ditoría, como pueden ser las personas, la tecnología y los procesos, en la forma como ellos se relacionan para establecer un modelo de riesgos extendido y pro- pio de dichas relaciones identificadas. Este ejercicio exige al auditor descu-


brir la inseguridad de la información en cada uno de los niveles de análisis que tenga como alcance (estratégico, táctico y operacional) y crear un nuevo lengua- je de riesgos que vaya más allá de las clasificaciones estándar como pueden ser errores u omisiones, multas y/o san- ciones, por otras como incremento de la falsa sensación de seguridad, conflictos emergentes por dilemas de autonomía, potenciales vulnerabilidades emergen- tes, que anticipen un escenario de ries- gos posibles, más que un análisis de lo que ocurre actualmente. Es claro que el auditor deberá en-


contrar en cada uno de los elementos base mencionados, tendencias y ries- gos propios de éstos, los cuales deberá usar como referente para analizar lo que ocurre; sin embargo sólo en un revisión diagnóstica en el ejercicio de compren- der el porqué ocurren las cosas. Dichas tendencias deberán articular un mapa estratégico complejo y alineado con la realidad del entorno para ver patrones no lineales que se esconden más allá de las orientaciones identificadas en los re- ferentes naturales.


LA REALIDAD DE UN MUNDO INTERCONECTADO Y LA GERENCIA


Así las cosas, auditar la inseguridad de la información en un mundo interco- nectado como el actual, requiere enten- der la complejidad de la realidad que se encuentra en los ojos del observador y el número de condiciones y variables propias de las condiciones actuales del sistema bajo observación, que no es otra cosas que prepararnos para desaprender de la dinámica de los actores y renovar los lentes de la doctrina de seguridad y control, más allá de un ejercicio eminen- temente restrictivo, por uno de empo- deramiento personal, reconocimiento del valor y respeto por la diferencia.


empresarial los riesgos emergentes que impacten la generación de valor de la empresa bien en términos de protección de la información o el posicionamiento de la empresa respectivamente. En este sentido, lanzarse a efectuar


predicciones resulta irresponsable en la medida que no se cuente con el entre- namiento de una mente acostumbrada a ver “al margen de las hojas”, pues estará avocada a tratar de repetir lo que la rea- lidad le indica. Por tanto, el auditor como el encar-


gado de seguridad de la información deben exponerse a un ejercicio de esce- narios para pensar el futuro de manera diferente y tratar de hacer los mejores pronósticos basado en la detección y construcción de patrones no comunes, que le den una idea de cómo será el futu- ro y, basado en esa reflexión planear sus estrategias de aprendizaje, sabiendo que lo inesperado, asimétrico y volátil será la constante en su ejercicio permanente para hacer que las cosas pasen. n


Referencias: 1


ILTA Magazine (2012) “Reinvent yourself in challenging times”. June. Disponible en: http://read.uberflip. com/i/67910 (Consultado: 14-07-2012).


2 3 La inseguridad de la información


como concepto básico para entender la seguridad, no puede ser un enemigo a destruir u objetivo a conquistar, sino la herramienta base de la auditoría mo- derna de la seguridad de la información, donde el auditor encuentra la fuente de los riesgos actuales y futuros para revi- sar y repensar sus recomendaciones. Esto es la generación de valor, esa for-


ma diferente a través de la cual entende- mos la realidad interior y transformamos la exterior de las empresas para desequi- librar el mercado y alcanzar una posición estratégica privilegiada, debe ser la mo- tivación de los ejercicios de valoración de riesgos extendidos (no tradicionales), para que leídos en la agenda de los ejecu- tivos de negocio, sea fuente de reflexio- nes político-estratégicas que lleven la empresa a nuevas formas de navegar en medio de la turbulencia de los mercados.


AUDITANDO LA INEVITABILIDAD DE LA FALLA


El reto de los encargados de la seguri- dad de la información es equivalente al de los auditores corporativos: leer en medio de la incertidumbre del entorno


4


SOLOMON, C. (2011) The courage challenge workbook. OPR Publishers.


GOLDBERG, D. (2012) The importance of the ARA – Audit Risk Assessment. ISACA Journal. Vol.4.


ILTA Magazine (2012b) “Risky Business”. White papers. Disponible en: http://www.iltanet.org/ MainMenuCategory/Publications/ WhitePapersandSurveys/Risky- Business.html (Consultado: 14-07- 2012).


5


CANO, J. (2004) “Inseguridad Informática. Un concepto dual en seguridad informática”. Revista de Ingeniería. Universidad de los Andes. No.19. Mayo. Pp. 40-44. ISSN: 0121- 4993. Disponible en: http://revistaing. uniandes.edu.co/pdf/Rev19-4.pdf (Consultado: 14-07-2012).


**SCHOEMAKER, P. (2011) Brillant mistakes. Wharton Digital Press.


* Acerca del autor


- Jeimy J. Cano, Ph.D, CFE, es miembro investigador del Grupo de Estudios en Co- mercio Electrónico, Telecomunicaciones e Informática (GECTI) de la Facultad de De- recho y Profesor Distinguido de la Univer- sidad de los Andes. Si desea conocer más acerca del autor, consulte su CV en: www.seguridadenamerica.com.mx/ colaborador


REDES E INFRAESTRUCTURA TI 67


Foto: © Drx | Dreamstime.com


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48  |  Page 49  |  Page 50  |  Page 51  |  Page 52  |  Page 53  |  Page 54  |  Page 55  |  Page 56  |  Page 57  |  Page 58  |  Page 59  |  Page 60  |  Page 61  |  Page 62  |  Page 63  |  Page 64  |  Page 65  |  Page 66  |  Page 67  |  Page 68  |  Page 69  |  Page 70  |  Page 71  |  Page 72  |  Page 73  |  Page 74  |  Page 75  |  Page 76  |  Page 77  |  Page 78  |  Page 79  |  Page 80  |  Page 81  |  Page 82  |  Page 83  |  Page 84  |  Page 85  |  Page 86  |  Page 87  |  Page 88  |  Page 89  |  Page 90  |  Page 91  |  Page 92  |  Page 93  |  Page 94  |  Page 95  |  Page 96  |  Page 97  |  Page 98  |  Page 99  |  Page 100  |  Page 101  |  Page 102  |  Page 103  |  Page 104  |  Page 105  |  Page 106  |  Page 107  |  Page 108  |  Page 109  |  Page 110  |  Page 111  |  Page 112  |  Page 113  |  Page 114  |  Page 115  |  Page 116  |  Page 117  |  Page 118  |  Page 119  |  Page 120  |  Page 121  |  Page 122  |  Page 123  |  Page 124  |  Page 125  |  Page 126  |  Page 127  |  Page 128  |  Page 129  |  Page 130  |  Page 131  |  Page 132  |  Page 133  |  Page 134  |  Page 135  |  Page 136  |  Page 137  |  Page 138  |  Page 139  |  Page 140  |  Page 141  |  Page 142  |  Page 143  |  Page 144  |  Page 145  |  Page 146  |  Page 147  |  Page 148  |  Page 149  |  Page 150  |  Page 151  |  Page 152  |  Page 153  |  Page 154  |  Page 155  |  Page 156  |  Page 157  |  Page 158  |  Page 159  |  Page 160  |  Page 161  |  Page 162  |  Page 163  |  Page 164  |  Page 165  |  Page 166  |  Page 167  |  Page 168  |  Page 169  |  Page 170  |  Page 171  |  Page 172  |  Page 173  |  Page 174  |  Page 175  |  Page 176  |  Page 177  |  Page 178  |  Page 179  |  Page 180  |  Page 181  |  Page 182